ServiceNowを使用したセルフ・サービス

ServiceNowを使用したセルフ・サービスの概要

Oracle Access Governance Service Catalogは、企業内のアクセス・リクエスト、ステータス追跡および承認プロセスを合理化するServiceNowアプリケーションであり、履行のためにOracle Access Governanceとシームレスに統合します。これにより、ユーザーはServiceNowでアクセス・リクエストを発行できます。このリクエストは、Oracle Access Governanceシステム内で処理およびプロビジョニングされます。

図- ServiceNowを使用したセルフ・サービス

この図は、ユーザー、Oracle Access Governance Service CatalogおよびOracle Access Governance間の全体的なフローを示しています。

ServiceNowリクエスト・ポータル

管理者およびエンド・ユーザーは、ServiceNowリクエスト・ポータルからアクセス・リクエストを実行できます

Oracle Access Governanceによる後続の履行のために。上位レベルのフローには、次のステップが含まれます。

リクエストの開始: ユーザーは、サービス・ポータル内で、自分または(権限に応じて)別のユーザーに対してアクセス・リクエストを開始できます。

ノート:
userName属性は、ServiceNowからユーザー名を取得するために使用されます。このユーザー名は、Oracle Access Governanceで検証されます。ユーザーがOracle Access Governanceに存在する場合は、アクセス・リクエストの開始に進むことができます。
アクセス権の選択: ユーザーは、サービス・カタログからリクエストするアクセス権を選択します。これらは、Oracle Access GovernanceからServiceNowに同期されたアクセス・バンドルのリストから選択できます。
ワークフロー承認ルーティング: 必要に応じて、アクセス・リクエストは、ServiceNowによって管理される承認プロセスに従うことができます。アクセス要求は否認され、要求はクローズされるか、または承認されて履行のためにOracle Access Governanceに渡されます。

Oracle Access Governance

アクセス・リクエストは、履行のためにOracle Access Governanceに送信されると、次のような多くのステップが完了します。

リクエスト作成: 履行アクティビティを実行するために、Oracle Access Governanceシステムでアクセス・リクエストが行われます。
リスク評価/コンプライアンス: Oracle Access Governanceは、リスクの評価と企業全体のアイデンティティのコンプライアンスの実施に対する堅牢なサポートを提供します。これには、Oracle Fusion Cloud Risk Management and Compliance (RMC)を使用した予防的職務分掌(SoD)、アクセス・ガードレールを介したアクセス制御制約および監査のサポートが含まれます。
フルフィルメント: アクセス・リクエストがフルフィルメントのすべての要件を満たす場合、Oracle Access Governanceはアイデンティティの関連アカウントと権限を作成/更新し、ServiceNowのサービス・リクエストのステータスを更新します。

主な利点

Oracle Access Governance Service Catalogには、企業がアイデンティティ・ガバナンスを提供するのに役立つ多くの利点があります。これにより、ユーザーは、必要なときにジョブを実行するために必要な適切なリソースにのみアクセスできます。

合理化されたアクセス・リクエスト: アクセス・リクエストは、使い慣れたServiceNow環境で作成、監視および保守できます。リクエストはServiceNowポータル内で管理されますが、履行および追加のガバナンス・アクティビティはOracle Access Governanceでシームレスに実行され、結果はServiceNowに同期されます。
統合ユーザー・エクスペリエンス: Oracle Access Governance Service Catalogは、すべてのアクセス・リクエストに対して単一の画面として機能することで、ITワークロードを削減し、ガバナンス・タスクを行う際のユーザー・エクスペリエンスを向上させます。
可視性の向上: ユーザーは、アクセス・リクエスト、承認および配送を追跡して、可視性と監査証跡を提供できます。
ガバナンスの強化: Oracle Access Governance Service Catalogを使用すると、ServiceNowユーザーは、高度なアイデンティティ・ガバナンスおよび管理機能のためにOracle Access Governanceを活用できます。

管理者ワークフロー

ServiceNow管理者は、主にOracle Access Governance Service Catalogの1回限りのセットアップを担当します。これは、次のタスクで構成されます。

Oracle Access GovernanceとServiceNow User Management (UM)の統合の構成: この統合の構成は、Oracle Access Governance Service Catalogを設定するための前提条件です。この実装方法の詳細は、「ServiceNow (UM)との統合」を参照してください。 Oracle Access Governance Service Catalogをサポートするように、ServiceNow (UM)オーケストレート済システムを認可モードで構成する必要があります。
OCIの構成OAuth: Oracle Access GovernanceでOracle Access Governance Service Catalogを認証するには、OAuthおよびOCIの機密アプリケーションを構成する必要があります。この方法の詳細は、「Oracle Access Governance APIにアクセスするためのOCI OAuthの構成」を参照してください。
Oracle Access Governanceサービス・カタログのインストール: Oracle Access Governance Service Catalogのインストールには、管理者権限が必要です。これを行うステップは、Oracle Access Governance Serviceカタログ・アプリケーションのインストールのドキュメントを参照してください。
Oracle Access Governance Serviceカタログ・アプリケーション接続の構成: Oracle Access Governanceと統合するには、ここの説明に従って、管理者が接続詳細を構成する必要があります。
アクセス・バンドルの同期: ユーザーがOracle Access Governance Service Catalogでアクセス・バンドルを選択できるようにするには、Oracle Access GovernanceからServiceNowに、使用可能なアクセス・バンドルを同期する必要があります。同期の設定の詳細は、Oracle Access Governance Service Catalogアプリケーション・スケジューラのドキュメントを参照してください。

初期インストールおよび設定を構成すると、管理者が定期的な構成を実行したり、他のユーザーのアクセス・リクエストを作成したりするように求められる場合があります。

メンテナンス: 管理者は、アクセス・バンドルまたはステータス情報の同期に関する構成の更新を要求される場合があります。詳細は、Oracle Access Governance Service Catalogアプリケーション・スケジューラのドキュメントを参照してください。
アクセス・リクエストの作成: 管理者は、他のユーザーのアクセス・リクエストを作成できます。この実行方法の詳細は、アクセス・リクエストの作成(その他)のドキュメントを参照してください。

エンド・ユーザー・ワークフロー

ServiceNowエンド・ユーザーは、アクセス・リクエストの作成、承認の管理、および作成されたリクエストの進行状況の監視を担当します。アクセス・リクエストは、自分のユーザー(自分)に対して作成することも、自分および他のユーザー(その他)に対してマネージャまたは管理者の場合に作成することもできます。

図- エンド・ユーザー・ワークフロー

エンド・ユーザーのワークフロー・タスクは、次のように要約できます。

サービス・リクエストの作成: エンド・ユーザーは、自分または別の(権限に応じて)リクエストを作成できます。アクセス・リクエストは、アプリケーションまたはサービスに関連付けられた権限の集合であるアクセス・バンドルに対して行われます。アクセス・バンドルは、特定のサービス・インスタンスが統合されているすべてのダウンストリーム・アプリケーションのOracle Access Governanceでメンテナンスされます。アクセス・バンドルは、Oracle Access GovernanceとOracle Access Governance Service Catalogの間で同期されます。 ServiceNowユーザーは、プロビジョニングのためにOracle Access Governance Service Catalogからアクセス・バンドルをリクエストできます。
ServiceNow承認フロー: アクセス・リクエストが作成されると、ServiceNow承認プロセスの対象になります。拒否された場合、アクセス・リクエストは終了します。承認されると、アクセス要求はエンド・ユーザー・フローを介して続行され、履行のためにOracle Access Governanceに送信されます。
Oracle Access Governanceのコンプライアンス・チェック: アクセス・リクエストがOracle Access Governanceに到着すると、構成されているガード・レールに対するコンプライアンスがチェックされます。違反が見つかった場合、アクセス・リクエストはOracle Access Governanceのコンプライアンス承認者にルーティングされます。拒否された場合、リクエストは終了します。承認されると、プロビジョニングのために渡されます。コンプライアンスの問題が見つからない場合、アクセス・リクエストはプロビジョニングのために直接送信されます。
プロビジョニング・アクセス: すべての承認が付与されている場合、リクエストはプロビジョニング・プロセスに進み、Oracle Access Governanceによって実行されます。プロビジョニング・プロセスでは、Oracle Access Governanceと統合されたダウンストリーム・アプリケーションの要求に応じて、アカウントおよび権限を作成または更新します。完了すると、リクエストのステータスがOracle Access Governanceで更新され、ServiceNowに同期されます。

タイトルおよび著作権情報

Oracle and/or its affiliates.

ドキュメントのアクセシビリティについて

オラクルのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracle Supportへのアクセス

お客様のOracleサポート・サービスへのアクセスおよびご利用は、該当するサービスの注文時に指定された利用条件に従うものとします。